La ingeniería social es el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales con el objetivo de:
• La obtención de información confidencial
• Acceso no autorizado a sistemas y redes
• Robo de identidad
• Cometer fraude
Este método de engaño se centra en gran medida en el contacto humano y principalmente los ciberdelincuentes aprovechan la curiosidad, el miedo o la falta de conocimiento de las personas para que vulneren las prácticas de seguridad de la empresa.
¿Cómo funciona la ingeniería social?
1. Investigación: Los atacantes recopilan información sobre las posibles víctimas, como nombres, correos electrónicos, empleo, intereses y actividades en redes sociales. Esto les permite hacer que los ataques sean “más creíbles”
2. Engaño: Los ingenieros sociales pueden hacerse pasar por personas o entidades legítimas. Utilizan técnicas como el uso de nombres de empresas conocidas, logotipos auténticos y lenguaje persuasivo.
3. Escenarios creíbles: Los delincuentes diseñan situaciones creíbles que generen una respuesta emocional en la víctima, como la urgencia de resolver un problema o la promesa de una recompensa atractiva, de esta forma presionan para que reveles tu información.
4. Errores humanos: Los Ciberdelincuentes manipulan a las personas y hacen que actúen de manera impulsiva o descuidada, revelando información que normalmente no compartirían.
Te compartimos algunos consejos para protegerse de la Ingeniería Social
1. Verifica la identidad del remitente, a través de canales independientes, como llamadas telefónicas o correos electrónicos de contacto oficiales.
2. No revelar información confidencial por correo electrónico o teléfono
3. Desconfía de situaciones de urgencia o premios demasiado buenos para ser verdad.
4. Configura la privacidad de tus redes sociales, no hagas publicaciones que te expongan.
5. No confíes en todo lo que ves o escuchas en línea. Si recibes un correo electrónico o un mensaje de texto de alguien que no conoces, no lo abras ni lo respondas.
6. Mantente alerta, utiliza tu sentido común y que no te gane la curiosidad.
¡No caigas en engaños! Recuerda que Banco Industrial nunca te solicitara información confidencial por correo electrónico como contraseñas, números de tarjetas o código CVV2.
¡La seguridad de la información es responsabilidad de todos!
